- wolfSSL

（2018年12月26日）

wolfSSL組み込みTLSライブラリのリリース3.15.7には、新機能と既存の機能に対するいくつかの修正を含んでいます。よりわかりやすい APIドキュメント、RSA検証専用ビルド、RSA公開鍵操作専用ビルド、新しいポート追加のほか、以下が本リリースでのアップデート項目です。

* Espressif ESP-IDF開発フレームワークのサポート
* i386でiPhoneシミュレータを使ってXCodeをビルドする際の修正
* PKCS7で、独立した署名を使用してバンドルを生成および検証するためのサポート
* AES-CBCを無効にし、opensslextra互換レイヤを有効にするビルドの修正
* セッション情報を表示し、レコード間で分割メッセージを処理するようスニファを更新
* Micrium uC / OS-III用のポートアップデート
* WOLFSSL_ALLOW_MAX_FRAGMENT_ADJUSTマクロを使用してコンパイルした場合、ハンドシェイク後の最大フラグメントサイズを調整する機能を追加
* 組み込みデバイスに問題がある可能性のあるマルチバイト文字をコンパイルするためのNO_MULTIBYTE_PRINTマクロの追加
* PKCS＃11 APIなどを含むDoxygenドキュメントの更新
* 非同期暗号化のためのIntel QuickAssist v1.7ドライバサポートの追加
* Intel QuickAssist RSAキー生成とSHA-3サポートの追加
* RSA検証専用（--enable-rsavfy）およびRSA公開専用（--enable-rsapub）ビルドの追加
* 増加したコードカバレッジに対するテストケースの機能強化
* OpenSSL互換レイヤへのアップデートを含む、Mongooseで使用するためのVxWorksポートのアップデート
* Yocto Projectをより使いやすくするため、多くのアップデートとビルド手順をINSTALLファイルに追加
* チケットの”Nonce”の最大サイズを8に増加
* autotoolsで使いやすくするための--enable-armasm buildの更新
* コネクション付きのTLS 1.3バージョンをチェックする内部コードの更新
* TLS 1.3を使用している場合、ServerHelloから不要な拡張マスターシークレットを削除
* TLS v1.3のHelloRetryRequestがすぐに送信され、グループ化されないように修正

（2018年11月7日）

このリリースは、wolfSSL組み込みIoTライブラリへ追加した新機能と既存の機能に対するいくつかの修正を含んでいます。TLS 1.3については、TLS 1.3のみをビルドする機能を追加しました。また、TLS 1.3でOCSPステープルをサポートし、TLS 1.3実装で非同期暗号を使用するためにいくつかの修正を加えています。

以下、本リリースでのアップデート項目です。

- 文字列によるGCC-8警告の修正
- wolfSSL_X509_CA_numとwolfSSL_PEM_read_X509_CRLのopenSSL互換APIを追加
- NGINXポートでOCSPを使用するための修正
- インライン関数のINLINEマクロをWC_INLINEに変更
- ドキュメンテーション生成のためのDoxygenの更新と書式設定
- STM32L4向けのAES / SHAハードウェアアクセラレーションをサポート
- 証明書の認証IDとマクロを使用した、クリティカルな拡張のチェック機能を追加
- チェックを無効にするWOLFSSL_ALLOW_CRIT_SKID
- ConfirmSignature関数に公開鍵コールバックアーギュメントを追加し、公開鍵コールバックサポートを拡張
- ECCとCurve25519の鍵生成コールバックのサポートを追加
- wolfSSL_BN_hex2bn関数によるメモリ管理の修正
- wc_PKCS7_Newおよびwc_PKCS7_Freeを使用したPKCS7構造体の動的割り当てのサポートの追加
- Apache mynewtへのポーティングをwolfssl-3.15.5 / IDE / mynewt / *ディレクトリに追加
- TLS 1.3でのOCSPステープル追加
- ASIOのポーティングを有効化する--enable-asio configureフラグを追加
- Contikiへのポーティングを有効化するマクロWOLFSSL_CONTIKIを追加
- メモリー解放時に可能であれば以前の空き領域に追加してメモリを使用しない最適化
- 素数テストに変更を加え、Miller-Rabinテストで小さな素数の固定リストではなく最大40個に
　乱数のテストをするよう変更
- 証明書検証時間の生成を更新
- IAR-EWARMを使用したMQX classic 4.0の修正
- Curve25519のアセンブリ最適化バージョンの修正
- SOCKET_PEER_CLOSED_Eを読み込みと書き込みの間での一貫性
- OpenSSHポーティングにてopenSSL互換レイヤー関数の再配置
- インテル®SGXポーティング、WOLFSSL_SGXマクロ有効化時にWindowsバージョンに含まれるファイル
- Nucleusバージョンのアップデート
- SMALL_STACK指定時のビルドにおけるスタックサイズの削減
- CMSIS 4のRowley-Crossworks設定の更新
- TLSサポートのためのSTSAFE-A100公開鍵コールバックの追加
- TLSサポートのためのATECC508A / ATECC608A公開鍵コールバックの追加
- 最新のCryptoAuthLib（10/25/2018）のサポートを更新
- Atollic TrueSTUDIO用のwolfSSL静的ライブラリプロジェクトを追加
- AES-CBCを無効にし、TLSを使用するAEAD暗号スイートのみ有効化するためのオプションを追加
- AF_ALGとcryptodev-linux暗号サポートを追加
- WOLFSSL_BIOを使用時のIOコールバック処理を更新
- 証明書サブジェクトOIDの解析の追加サポート（ビジネス種別、法人設立管轄国、州）
- ECCの16進文字列のエクスポートにwc_ecc_ecport_ex APIとwc_export_inti APIを追加
- wolfSSLによるXCODEビルドの更新
- sys/time.hヘッダをインクルードするタイミングを修正
- GCC-ARMサンプルの更新と拡張
- 暗号化時のPKCS8パッディングの修正
- wolfcrypt JNIラッパーの更新
- ALT_ECC_SIZEをSP整数処理でも参照するよう修正
- PIC32MZハードウェアアクセラレーションバッファアラインメント修正
- Renesas E2Studioプロジェクトファイルの追加
- ルネサスRXサンプルプロジェクトを追加
- ARMアセンブリでSP演算を使用する場合のDHアルゴリズムの修正
- NXP K82サポートの修正と強化
- ベンチマークプログラムのCSV形式および日本語
--PKCS＃11のサポートを有効化するenable-pkcs11オプションの追加
- 非同期暗号をTLS 1.3で使用するための修正
- TLS 1.3のみビルドを有効化、TLS 1.2以前のプロトコルを無効にすることができるよう修正
- 関数wolfSSL_ASN1_TIME_adjでのGCC警告の修正
- 証明書のみの解析サポートのために--enable-asn=nocryptを追加
- 関数wc_ParseCertPIVとマクロを使用してPIV形式の証明書を解析する機能(WOLFSSL_CERT_PIV)を追加
- GZIPをサポートするAPIの追加
- Lighttpdをサポートするためのアップデート
- Windows DLLビルド用に追加されたバージョンリソース
- テスト項目追加によるコードカバレッジの向上
- PKCS＃7の署名付きデータを使用して構築されたOCTET_STRINGのサポートを追加
- DTLSの追加（サーバー/クライアント）側の初期設定
- MINGW32コンパイラで構築するためのマイナーな修正
- PKCS8解析による汎用ECC PEMヘッダ/フッタのサポートの追加
- "-1 1"フラグで、サンプルサーバーとクライアントに日本語対応を追加
- 一時鍵と同じダイジェストサイズを使用するビルド用のUSE_ECDSA_KEYSZ_HASH_ALGOマクロを追加
- KEKRI、PWRI、ORIによるPKCS＃7 CMSサポートの拡張
- PKCS＃7デコードおよび署名検証のストリーミング機能を追加

wolfSSL改版履歴

wolfSSLリリース3.15.7

wolfSSLリリース3.15.5

wolfSSL
軽量SSL/TLSライブラリ

wolfSSL製品ページ

wolfCrypt
暗号エンジン

wolfCrypt製品ページ

wolfCrypt
FIPS認証

wolfCrypt FIPS認証版

wolfMQTT
IoTクライアントライブラリ

wolfMQTT製品ページ